谷歌的 oauth2 范围有深入研究吗？

我正在寻找有关 google 使用 oauth 范围的一些深入的详细信息

我的云端硬盘应用程序is工作，所以我可以简单地使用范围。但是我有以下详细问题/问题..

1. 我指定了两次范围。一旦进入我的应用程序，然后也进入 API 安慰。这两个范围分别有何意义 声明？
2. 如果我删除范围，我的用户必须重新授权我的应用程序，还是这样 仅需要添加额外的范围？
3. 如果 2 的答案是“我无法默默地删除范围”，那么 Google 库可以优雅地重新授权用户，或者 我会得到 403 失败吗？我读了应用程序应如何向现有拨款添加/删除范围？ https://stackoverflow.com/questions/15540360/how-should-an-application-add-remove-scopes-to-an-existing-grant但接受的答案特别提到adding范围，而我的问题是关于删除范围。
4. 我的应用程序中的不同模块可以请求不同的范围吗 API 控制台中指定的超集？解释一下，我的应用程序有 3 组件：访问 Drive 的 chrome 扩展、使用的 Web 客户端 JS 访问 Drive 和 YouTube（在线模式）和服务器 访问驱动器的组件（在离线模式下）..
5. 我的应用程序可以吗？询问它已被授予哪些范围？

一个普遍的问题，我确信我和许多应用程序作者一样面临着同样的困境。如果我增加功能（这是一件好事，因为它吸引了用户），我还需要增加用户在我的应用程序中放置的权限/信任（这是一件坏事，因为它会排斥用户）。对于应用程序应如何最好地处理这种利益冲突，是否有任何建议？

客户端代码中的范围列表- 这是用户授权您的应用程序执行的操作

当您请求用户授权时，您需要指定您希望用户同意的内容。这就是范围列表的用途 - 它控制用户在授权您的应用程序时看到的文本，并且该授权授予的刷新/访问令牌仅限于进行这些范围允许的 API 调用。

API 控制台中启用的服务列表- 这是您的应用程序授权用户执行的操作

据我所知，API 控制台中没有指定范围列表。不过，有一个可以启用的 Google 服务列表。这里启用/禁用服务更多的是关于打开/关闭进行 API 调用以及管理配额和/或接受与该 API 相关的服务条款的能力，而不是授权。

当进行 API 调用时- 您发送访问令牌

访问令牌封装了发出请求的用户、用户授权给您的范围以及用于授权的客户端 ID（又属于您的项目）。此时，您需要在项目上启用 API 调用发送到的服务，以及 API 请求的正确范围 - 否则您将收到 403。

当您的所需范围列表发生变化时- 您应该预期用户需要重新授权

当您请求访问令牌（通常通过发送刷新令牌）时，您需要做好该请求不会成功的准备。也许是因为您添加了范围 - 但也许用户选择了访问https://accounts.google.com/IssuedAuthSubTokens https://accounts.google.com/IssuedAuthSubTokens并已撤销您的应用程序访问权限。我不确定如果您请求的范围少于用户最初授予的范围是否会触发此问题，我会尝试进行测试 - 但要点是，无论您的代码都需要能够处理这种情况。我相信 OAuth2DecoratorFromClientSecrets （来自链接的问题）将为您优雅地处理这个问题，但我不确定 - 它应该很容易验证。

跨多个客户端使用相同的授权- 建议阅读本文档，看看它是否涵盖了您的所有场景：https://developers.google.com/accounts/docs/CrossClientAuth https://developers.google.com/accounts/docs/CrossClientAuth

查看授予访问令牌的范围- 使用 OAuth2 API：https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=yaxxxxxxxxxxxxxxx https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=yaxxxxxxxxxxxxxxx